Prečo stále nepoužívam správcov hesiel
Rôzne / / November 29, 2021
Lastpass nedávno sprístupnil viac svojich služieb bezplatne tým, že synchronizáciu viacerých zariadení spravil ako prémiovú. Máme podrobne to rozobral tu. Vyzerá to ako vhodná chvíľa na vyskúšanie LastPass, keďže som už dlho obhajcom správcov hesiel.
Nemám žiadne osobné nepriateľstvo voči žiadnemu zo správcov hesiel, ale koncept samostatnej aplikácie len na správu vašich hesiel sa mi zdal nevhodný. Viem, že to nemusí dávať veľký zmysel, ale mám na to svoje nenormálne dôvody.
Ale skúsil som LastPass. Keď som ho používal dva týždne na svojom smartfóne, notebooku, iPade a stolnom počítači, mal som zmiešané skúsenosti. Pozrime sa teda, aké sú dôvody a moje DIY na správu hesiel.
Prečo nemám rád správcov hesiel
Heslá majú byť osobné a dôverné, nesmú byť nikomu prezradené. Zo začiatku som sa teda cítil trochu neistý, že všetky svoje heslá odovzdám tretej strane.
Viem, že heslá sú s nimi v bezpečí (nikdy nevieš, hoci) a takéto služby nesledujú údaje o používateľoch, no aj tak ma to znepokojilo.
Navyše pred niekoľkými rokmi nie každá prekliata webová stránka a služba vyžadovali, aby ste sa zaregistrovali. V súčasnosti sa počet násilných registrácií zvýšil a rovnako aj naša digitálna prítomnosť.
Ak dôjde k prelomeniu hlavného hesla, je koniec
Nakoniec tu bola posledná kvapka slabosti, hlavné heslo, ktoré zadávate zakaždým, keď potrebujete automaticky vyplniť poverenia na stránku pomocou správcu.
Ak dôjde k prelomeniu hlavného hesla, skončíte navždy. Mnohí správcovia hesiel dokonca robia prácu pri vytváraní bezpečného a jedinečného hesla pre rôzne prihlásenia. Takže v prípade, že dôjde k ohrozeniu databázy služby alebo k službe z akéhokoľvek dôvodu nebudete mať prístup, máte dosť smolu.
Moja metóda: Pohodlie pred bezpečnosťou, trochu
Takže, aby som vám prekážal, ja osobne používam metódu na zaznamenávanie hesiel, ktorá mi umožňuje ľahko si ich zapamätať pre niekoľko stránok.
Ale predtým, ako budem pokračovať vo vysvetľovaní, čo to je, rád by som veľmi jasne povedal, že táto metóda je chybná. Z hľadiska prísnych konvencií, ktoré je potrebné dodržiavať pre neprelomiteľné heslo, si moja metóda vyžaduje veľa slobôd.
Mali by ste ho teda používať iba vtedy, ak ste pripravení riskovať a viete sa na webe orientovať, aby ste odlíšili dobré stránky od zlých.
Všetci poznáme zlaté pravidlo — pre rôzne účty by ste mali používať jedinečné heslo. Takže v prípade, že dôjde k ohrozeniu jedného z účtov, zostávajú ostatné v bezpečí. Ale to sa ľahšie povie, ako urobí a ja sa tým neriadim.
Podľa ľudskej tendencie volíme jednoduchšie spôsoby a mnohí preferujú zapamätateľné heslo, hoci nie je bezpečné. Moja metóda tiež používa rovnaké heslo na rôznych stránkach, ale s otočkou, ako je uvedené vyššie.
Základné heslo: Ako dlho by malo byť?
Počnúc základným heslom zostáva na všetkých stránkach takmer rovnaké. Teraz, keď už ignorujeme zlaté pravidlo, toto základné heslo musí byť silné.
Dĺžka hesla je jednou z vecí, ktoré určujú silu hesla, ďalšou je obsah, ale o tom neskôr. Vedci tvrdia, že bezpečné sú dlhé heslá s minimálnou dĺžkou 12.
A odporúča sa taký, ktorý má aspoň 16 znakov. Keď to vezmeme do úvahy, je rozumné nastaviť základné heslo na viac ako 16, však?
Nie, pretože mnohé webové stránky majú limity na dĺžku hesla, takže skutočne dlhé základné heslo spôsobí problémy s prispôsobením jedinečných doplnkov, ktoré doň pridávame.
Vaše základné heslo by však malo mať minimálne 12 znakov. Ak 12 nie je možné, skúste začleniť čo najviac rôznych znakov, pretože to zvýši jeho entropiu.
Entropia hesla
Sila hesla závisí od jeho obsahu. Z vedeckého hľadiska Entropia, čo znamená náhodnosť, definuje silu hesla. Čím je heslo náhodnejšie, tým je ťažšie ho prelomiť.
Napríklad slovníkové slovo ako napr záhrada123 je ako prechádzka v parku, aby ste namiesto toho použili hrubú silu 1&2@3a4&. Ako malé pravidlo, vaše heslo musí obsahovať nasledovné:
Výplň hesla
Teraz, keď vieme, čo robí heslo silným, prejdeme na vytváranie bezpečných, ale zapamätateľných hesiel. Veľkú úlohu tu zohráva vaša fantázia.
Pre účely vysvetlenia, zoberme si ajinkya799 ako základné heslo. Vraziť toto Dashlane's nástroj na posilnenie hesla poskytuje čas hrubej sily 1 deň.
Ako som už vysvetlil, základné heslo musí mať aspoň 12 znakov. A to sa robí výplňou, čo znamená pridanie abecedy, číslic alebo symbolov. Optimálny spôsob výplne je použiť všetky veci, ako je znázornené na obrázku nižšie.
Podobným spôsobom môžete do svojho jednoduchého a zapamätateľného hesla pridať symboly, čísla a písmená, aby ste ho posilnili.
Jedinečné soli
Základné heslo sme posilnili, ale jeho používanie na všetkých stránkach nie je bezpečné, ako vieme. Takže k tomu pridávame doplnky, takže sa to líši od webu k webu.
Jedným zo spôsobov je použitie dvoch veľkých písmen príslušného webu. Opäť brať Ajinkya@799.. ako základné heslo, pre Amazon bude to [email protected], pre Facebook bude to [email protected] a tak ďalej.
Rovnakým spôsobom si môžete vymyslieť vlastný systém pre rôzne webové stránky. Nakoniec môžete k heslu pridať aj nie tak náhodnú soľ. Môžete napríklad pridať číslo zodpovedajúce písmenám na webovej lokalite, ako je uvedené nižšie.
Alebo očíslujte webové stránky a zvýšte číslo, keď použijete heslo pre novú stránku. To si, samozrejme, bude vyžadovať, aby ste si udržiavali očíslovaný zoznam, čo nás privádza k tomu, ako udržiavať zoznam, ak je vaša pamäť ako moja.
The Records
Na udržiavanie hesiel používam hárok programu Excel; opäť zamračená metóda. Jeden stĺpec pre základné heslo, jeden pre soli súvisiace s webovou stránkou a jeden pre náhodné soli. A aby som nebol nominovaný na cenu Trumpa roka, chránim heslom & zašifrovať to.
Okrem toho, aby som zlepšil bezpečnosť, ani nepíšem základné heslo okrem prípadov, keď bolo upravené tak, aby vyhovovalo obmedzeniam dĺžky.
Okrem toho tiež mením poradie stĺpcov, aby som ešte viac zmiatol, ak niekto zlomí otvorenie súboru. Môžete si predstaviť aj iné takéto spôsoby a prosím, nepomenujte tento excelový súbor ako Password Master List alebo niečo podobné.
Záver
Moja metóda zjavne prehliada niektoré základné pravidlá digitálnej bezpečnosti, ale úplne ich neignoruje. A zahŕňa to aj určitú kreativitu na vašej strane.
Od zadania základného hesla až po nastavenie identifikátorov pre rôzne webové stránky si ho môžete vyladiť podľa svojich predstáv.
Tam, kde budete musieť byť opatrní, je manipulácia s týmto zoznamom Excel. A opäť postupujte podľa tohto spôsobu podľa vlastného uváženia. Ak máte nejaké pochybnosti alebo návrhy, podeľte sa s nami prostredníctvom komentárov.